Stratégies et profils de pare-feu

Le pare-feu OfficeScan utilise des stratégies et des profils pour organiser et personnaliser des méthodes de protection des endpoints en réseau.

Avec l'intégration d'Active Directory et de l'administration basée sur les rôles, chaque rôle d'utilisateur, selon les autorisations associées, peut créer, configurer ou supprimer des stratégies et des profils pour des domaines spécifiques.

Conseil :

Plusieurs installations de pare-feu sur le même endpoint peuvent produire des résultats inattendus. Envisagez de désinstaller les autres applications de pare-feu logiciel sur les agents OfficeScan avant de déployer et d'activer le pare-feu OfficeScan.

Les étapes suivantes sont nécessaires pour utiliser correctement le pare-feu OfficeScan :

  1. Créez une stratégie. Une stratégie vous permet de sélectionner un niveau de sécurité qui bloque ou autorise le trafic sur les endpoints en réseau et active les fonctions du pare-feu.

  2. Ajoutez des exceptions à la stratégie. Les exceptions permettent aux agents OfficeScan de dévier d'une stratégie. Grâce aux exceptions, vous pouvez spécifier des agents et autoriser ou bloquer certains types de trafic malgré le niveau de sécurité défini dans la stratégie. Par exemple, vous pouvez bloquer la totalité du trafic pour un ensemble d'agents dans une stratégie, mais créer une exception qui autorise le trafic HTTP pour que les agents puissent accéder à un serveur Web.

  3. Créez et attribuez des profils aux agents OfficeScan. Un profil de pare-feu est associé à une stratégie et comprend un ensemble d'attributs d'agent. Lorsqu'un agent correspond aux attributs spécifiés dans le profil, la stratégie associée est déclenchée.